パスワードを忘れた? アカウント作成
12712486 story
MacOSX

Mac用BitTorrentクライアント「Transmission」のインストーラにマルウェアが混入 17

ストーリー by hylom
これはやばい 部門より
あるAnonymous Coward 曰く、

人気BitTorrentクライアント「Transmission」のMac版インストーラにマルウェアが混入していたことが分かった。

問題が発覚したのはMac OS X向けのバージョン2.90で、「マルウェアを含むファイルをダウンロードする」可能性がある。現在、このマルウェアを削除する機能が含まれたバージョン2.92がリリースされているので、こちらの利用が推奨されている。

このマルウェアは「OSX.KeRanger」と命名されており、インストールされてから数日後に制御サーバーからの命令を受けてファイルの暗号化を行うという。暗号化されたファイルの復号と引き替えに金銭を要求する、いわゆるランサムウェアとなっている。さらに、Mac OS Xが備えるバックアップ機構「Time Machine」で使われるバックアップストレージに対しても暗号化を行う機能の痕跡がこのマルウェアからは確認されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by scavenger (21990) on 2016年03月09日 16時20分 (#2977626)

    まさかキレンジャーが誘拐する側にまわるとは…

    • by Anonymous Coward

      怪人が用意したカレーに釣られたに違いない。

  • by Anonymous Coward on 2016年03月09日 15時40分 (#2977590)

    http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware... [paloaltonetworks.com]

    によるとTransmissionの公式サイトが侵入されてMac版のバイナリインストーラーが置き換えられたそうで、
    どうやって置き換えられたかはまだわかっていないとのこと。# ここまで読んだ

  • by Anonymous Coward on 2016年03月09日 15時55分 (#2977605)
    システム環境設定のApp Storeでセキュリティアップデートの自動更新を切ってなければ、XProtectPlistConfigDataが既に更新されているので、今は検出されることでしょう。
  • by Anonymous Coward on 2016年03月09日 15時46分 (#2977596)

    結構勝手にバージョンアップしろって言うから怖いですね

    • by Anonymous Coward

      Windowsのアプリはどうやってバージョンアップするのでしょうか。
      開発者のWebサイトから手動でダウンロードしてインストールするのでは?
      セキュリティリスクとしては同じな上に、手動の手間だけ追加でかかる気がしますが。

      • by Anonymous Coward

        OS、自動・手動に関係なく、こういうのは電子署名で回避されるべき問題と思うんですけどね。

        とか言ってると、Appleさんとか証明書失効させてしまって、すべてのインストーラが動かなくなるとか言うポカをやらかすわけですけどw

        • by Anonymous Coward

          署名はあった [paloaltonetworks.com]みたいだよ。おそらく元のアプリ開発者とは違う発行元だろうけど。

          The KeRanger application was signed with a valid Mac app development certificate; therefore, it was able to bypass Apple’s Gatekeeper protection.

      • by Anonymous Coward

        アプリが頼んでもいないのにアップデートしますかなどと聞いてくる。
        ものによっては勝手にバージョンアップする。
        最近はウィンドウズも新しいバージョンにアップグレードしろっていうようになった。

  • by Anonymous Coward on 2016年03月09日 17時47分 (#2977680)

    「MACはウィルスにはかからないんだぞ!そこらへんのPCと一緒にするな!」

    とはなんだったのか

    • by Anonymous Coward on 2016年03月09日 21時25分 (#2977832)

      ウチにもいますね、MACはウィルスかからないからアンチウィルスソフトウェア要らない!なんてほざかれる方は、当初から導入後に不具合出るから消せと度々申されるのですが、今回のニュースはどう思われてるのでしょうかねえ(気にしてすらいないでしょうけど)
      DTP業界はバージョン関係のあれこれや互換性や組版のズレなど色々厄介なので安定バージョンを極力維持する傾向が強いのですが、非常に非常に行きすぎている気が否めません(未だに10.6~10.7.xが主流な現場もあります)、次のようなことが実際にあります。

      以下、ここ数ヶ月の思ったこと。
      1.社内文書はWordかExcelが殆どなのにメンバーがWordやExcelでのデータのやり取りを嫌って営業や総務がExcelの図形ズレなどで社内文書の印刷位置をミスるような事があるたびに皮肉を言う、果てはWindowsはフォントが汚いやら色調整ができないやら仰られる

      2.メジャーバージョン上げると何かしろソフト不具合出るだろうからバージョン上げないことをチーフが声高々に宣言し、セキュリティ的にヤバいからせめてブラウジングとメール送受信はWindowsPCか予算取るからBootCamp x Windowsを使ってと強くお願い(提案)するとチーフが逆ギレしてベランダに呼ばれて説教喰らった上に即刻却下される
      (専門の知識が不具合の確認に必要なので、20台のうちの1台ぐらい試しに自分からアップデートを提案して、実際の仕事を通して動作を確認できないのでしょうか)

      3.新しいバージョンのAdobeソフトが動かないと、そのバージョンのデータ入稿があるまで手元の環境を放置した上で、入稿があると即「新しいMacPro買え!」と圧力をかける
      (チーフ殿、あなたのMacPro入れるのにWindowsPC1台買うのと同じ金額が1年のリース料で吹っ飛んでいるのですが)

      4.WindowsServer2008R2系に10.6や10.7で接続して「安物のWindows7より転送遅い、どうにかしろ」「フォルダ開くのに一服できるぞ、ふざけんな」など仰られる
      (昨年新規導入した10.11のMacminiだとWindowsと同等にサクサク動くので、SMB1で繋いでいるのが元凶では)

      5.メンテ中にVPNのログ見ると、協力会社(下請け)も多くが古いOSXのSafariで繋いでいるのに恐怖する(稀に10.4とか居ます)

      ##
      OSXはソフトウェアと過去バージョンの斬り捨てをそれはもう斬り捨て御免と言うぐらいにザックリとやるので
      OSXを他人に布教する程度の信者の方=アップデート毎にソフト買い換えられる程にはお金が余ってる
      というような認識で最近は眺めてます

      親コメント
      • by Anonymous Coward

        OS Xは無料っていうのはいいとしても、毎年メジャーアップデートしてくれるもんだから、それを口実に有料アップデートを要求するサードパーティアプリがたくさんあるんだよなぁ。
        OSに金はかからんがアプリに金かかる。
        仕事で使うなら常に最新版が使えるサブスクリプションがベストなのかねぇ。
        Adobe製品は使ってないけど、さすがにBeta期間に対応してリリース時にはきっちり対応してたりはしないのかな?

      • by Anonymous Coward

        眼球に写ってるが脳がフィルターするので認識出来ない。
        なのでこの記事も「見えない」のですよ。

    • by Anonymous Coward

      単一環境だからハードまで同一だからね。
      相性問題で動かない可能性のあるwindowsと一緒にしてもらっちゃ困る

      • by Anonymous Coward

        なるほど、わからん

      • by Anonymous Coward

        相性問題でウイルスが動かないというと、HDDがAドライブからだからCドライブ決め打ちだと動かないPC9801とか

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...